5ss5c Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Trusselnivå: | 100 % (Høy) |
Infiserte datamaskiner: | 8 |
Først sett: | September 10, 2012 |
Sist sett: | February 5, 2020 |
OS(er) berørt: | Windows |
En av de nyeste flekkete ransomware-truslene i naturen har blitt kalt 5Ss5c Ransomware. Da malware-forskere studerte denne nye trojaneren, fant de ut at dette ikke er en trussel bygget fra bunnen av. I stedet har skaperne av 5Ss5c Ransomware basert denne trojaneren på den allerede eksisterende Satan Ransomware . Dette er en vanlig metode som brukes av et stort antall ransomware-forfattere, siden det er mye mer tidseffektivt og langt enklere.
Formering og kryptering
5Ss5c Ransomware spres sannsynligvis ved hjelp av phishing-e-poster. Normalt vil en falsk e-post inneholde en falsk melding og en ødelagt vedlagt fil, ofte et dokument som virker viktig. Slik klarer forfattere av ransomware ofte å lure brukere til å starte det utrygge vedlegget på sine systemer. Andre ofte brukte formeringsmetoder inkluderer torrent-trackere, kompromitterte reklamekampanjer, falske applikasjonsoppdateringer, nedlastinger, etc. 5Ss5c Ransomware er ment å målrette mot en lang liste med filtyper som sannsynligvis er til stede på datamaskinen til en vanlig internettbruker. Dette betyr at alle dokumenter, bilder, videoer, regneark, presentasjoner, databaser, arkiver og andre populære filtyper blir raskt låst. 5Ss5c Ransomware bruker en sikker krypteringsalgoritme til de målrettede dataene. Denne datalåsen Trojan endrer også navnene på de berørte filene. 5Ss5c Ransomware følger et bestemt mønster når du gir nytt navn til de krypterte filene - '[5ss5c@mail.ru]
Ransom-merknaden
Deretter blir 5Ss5c Ransomwares løsepenger lappet på offerets skrivebord. Forfatterne av 5Ss5c Ransomware er imidlertid sannsynligvis rettet mot kinesiske brukere. Dette fordi angripernes løsepengermelding er skrevet på kinesisk. Navnet på filen som inneholder løsepengermeldingen er '如何 解密 我 的 文件 _.txt' ('Hvordan dekryptere filene mine.txt' på engelsk). Skaperne av 5Ss5c Ransomware krever å bli kontaktet via e-post og oppgi en e-postadresse - '5Ss5c@mail.ru.' I notatet blir det nevnt at løsepengeravgiften som kreves er 1 Bitcoin, som er omtrent 8 700 dollar.
Det er ikke en god ide å stole på nettet om cyber-skurker. Forfattere av ransomware har en tendens til å love brukere å gi dem en dekrypteringsnøkkel så snart de får betalt, men dette er sjelden tilfelle. Ofte skaper ransomware-skaper mister interessen for å samarbeide med offeret når de mottar pengene de er ute etter. Dette er grunnen til at du bør vurdere å skaffe et legitimt anti-malware-program som vil fjerne 5Ss5c Ransomware fra PCen din enkelt og for godt.